検出

HP OpenView Network Node Manager webappmon.exeコマンドインジェクション(c01661610)

high Nessus プラグイン ID 35657

Language:

概要

リモートWebサーバーに、コマンドインジェクションの脆弱性の影響を受けるCGIスクリプトが含まれています。

説明

リモートホストにインストールされているHP OpenView Network Node Managerのバージョンに含まれている「webappmon.exe」CGIスクリプトは、外部プログラムの実行に使用される前に、シェルメタ文字のユーザー入力のサニタイズに失敗します。認証されていないリモート攻撃者が、この問題を利用して、関連するWebサーバーが動作する権限に従って、影響を受けるホストで任意のシェルコマンド(RedHat Enterprise 4上の「bin」など)を実行する可能性があります。

このインストールは他の深刻な問題の影響も受ける可能性がありますが、Nessusではそれらを確認していないことに注意してください。

ソリューション

上記の iDefense のアドバイザリで言及されている適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?8595e5c4

https://www.securityfocus.com/archive/1/500734/30/0/threaded

http://www.nessus.org/u?e73a5c26

プラグインの詳細

深刻度: High

ID: 35657

ファイル名: openview_nnm_sel_cmd_injection.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/2/12

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-4559

BID: 33666

CWE: 20